Krytyczna luka RCE w Termix przed wersją 2.1.0 poprzez niezweryfikowane pole containerId
Krytyczna luka w Termix umożliwia zdalne wykonanie kodu przez niezweryfikowane parametry containerId. Aktualizuj do wersji 2.1.0, aby zabezpieczyć serwery.
- CVSS
- 9.9 CRITICAL
- EPSS
- 46.72%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Termix, platforma do zarządzania serwerami z funkcjami SSH i edycji plików, umożliwiała w wersjach przed 2.1.0 wstrzyknięcie dowolnych poleceń systemowych przez niezweryfikowane parametry containerId w endpointach zarządzania kontenerami Docker. Atakujący z uprawnieniami mógł wykonać zdalny kod na dowolnym zarządzanym serwerze.
Wpływ biznesowy
Luka o krytycznym poziomie CVSS 9.9 pozwala na zdalne wykonanie kodu na serwerach zarządzanych przez Termix, co może prowadzić do pełnego przejęcia kontroli nad infrastrukturą. Operatorzy powinni traktować tę podatność jako wysokie ryzyko dla środowisk wykorzystujących Termix do zarządzania kontenerami Docker.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie Termix do wersji 2.1.0 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do interfejsów zarządzania kontenerami, monitoruj logi pod kątem podejrzanych działań oraz przeprowadź przegląd uprawnień użytkowników. Priorytetyzuj wdrożenie poprawek i audyt bezpieczeństwa środowiska.